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Verfahren und Anordnung zur unterschiedlichen Erzeugung 
kryptographischer Sicherungen von Mitteilungen.einem Hostgera. 



Rfischreibung 

Die Erfindung betrifft ein Verfahren und eine Anordnung zur unterschied- 
n en eZung K^ptograpWscher Sicherungen von Mi«e«ungen ,n 
HnstaerM qemSR des Oberbegrlffs des Anspruchs 1 und 5. Die 
E^nir . .0-Postverarbe«ungsgera.e .it eine. Sicherheitsmodu, 
"etgnT welches eine entsprechende Kryptographischen S,oherung 
nrddiich in Abh.ngigKeit von, einen, i. ^^^^ 
eingestellten Mitteiiungstyp erzeugt. Sie komm. insbesondere n Frank e 
maschinen, Adressiermaschinen und anderen Postverarbeitungsgeraten 

zum Einsatz. 

Ein Frankierabdmok beinhaltet eine Mitteilung mi. einer zuvor eingegebe- 
nen und gespelcherten postalische information einschlieSlich der Post- 
gebOhrendaten zur BefSrderung des Briefes. Modeme Frankiermasch.nen 
ermaglichen einen Abdruok einer speziellen Markierung zusM,oh zu der 
vorgenannten Mitteilung. Beisp.ielsweise wird aus der vorgenannten m- 
tellung ein Message Authentication Code erzeugt und dann e,n Barcode 
als Markierung gebiidet. Wenn ein Sicherheitsabdruck mit ein- solohen 
Markierung gedruck. wird, ermOglicht das eine ^-^^^'^l^^l'^'^^'''' 
des Sicherheitsabdruckes beispielswelse im Postamt (US 5.953.426). 
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.iop JetMail® der Anmelderin ist mil einer Base und mil 
Die Frankiermasch,ne JetMail ^.^ 

einem abnehn^baren Meter ausgestatte,. ^^^'^ 
SichemeKsmodul, das beispielswe.se e,ne d g a^ S,gn ^ 
Sicherheitsabdruck der FranWermasch.ne erzeugt (US 6.041 . 

- a.erde. --r^rS;^^^^^^^^^^ 

Kann eine Hardware-Abrecheneinhe,t upd e,ne Bnhe,t zum 

Oruoker^s der Postgebahrenda.en ^"^-^^"^^J^Z^S^O und die 
wareabreobeneir,bei.«.rde.i.eine.^^^^^^^^^^^ P.gra..ab,e) 

anaere EinbeK ™t ^^^^^^^^^^^^^^^^ 1,,. ^urcb eine Progra^m- 

realisiert. Somit kann der Abreohenvorg a beiiebiger krypto- 

.nderung .anipuiiert werden ,oT . OTP ProLsor au,- 

,ar.sober A'-^--^ speicber. a.siese- 

, rufbar gespeichert warden. E,n interner O P ^ 
siober sensible Daten (u.a. kryptograf.sche SchlusseJ . 
..n, Naobladen eines Gutbabens erfordiob sind. 

. re;:: .b. .or die b-.»™^ 

gen von untersobiediicben Typus "^^^^^^^^^^ en 

- — rs^b— ^^^^ 

Sioberheitsgebause des Sicb=.be 

vor AusspSbung der krvptograf isohen Soblussel ( 

J r„ol«t nur far einen einzigen ZwecK eni 
30 Frankierrr-aschinen warden meist nur ^^^^^^ 

wiokeit. n..licb POS.aiisobe ~e — •^„^^„,^„^3^,,,,. 
C^pcohnologle zum ^'^f ' °:'7^^,^\';3„en Signieralgori.bn.en ver- 
.ei.en zu ^ZtLiungsgefabr .i. den, posta- 



erweitern. 
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Pa.. US eoasss. -J ^rel^^^^^^ 

r — « zu e.eugen, wobe, ein 
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. ^ .rr. R»=i«;Diel 00000-0000. Dies soil 

r re : or ... ^ :^ 

e,nen Nachladefrels.e.pe, anders ^-^''l^^^'^^^ o,ne ZIP, 
err eTBa™.en ae. — 

::p:r::enrpL.enPo— 

Anordn.ng zur untersch,edl,d,en ^^^"9 J ^^^.^^^^^ 
gen von Mitteilungen in -em Hos^e ^^^^^ .^^^^^^ 
, unterschiedliohe Etzeugung in AbhangigK 
ten Mitteilungstyp gesteuertwird. 

K „ Sichemng einer Mltteilung wird sine Signatur 
Zur kryptographischen S.chemng Erzeugung unter- • 

e,ngese.z., «obei sich die ^'^^'"^l/e^e „ benutzt werden. 
scheiden, wenn MitteHungen fur ^^^^^^ ,6„nen 
Die .ryptographisohen ^'9°"*^^" ^^^^^Ir gern.a Oder programm- 

r 1 0.e.egu..a^^^^^^^^^^^^ — 

. ,i,,en Progra,nn,en in, 'Xptographischen Aigorithmus- 

3e g-m -rAusfOh^ng Sines b—^^^ 

ses dient, eine belieb,ge Ko-""'";" °" V ^ ^^^e Logik zusSUIich 

algorimmen for einen M«e"""9^'^;™°f 'tl„s!en Die LogiK fohrt allein 
an ein postaiiscben Sicherhertsger.. anges~^^^^ 

„,er in Verbindung m ^-9^'^" ^:"oh „i, Programmen 
ecbenSicberbeifsgerMes^^^^^^^^^ ,es— 
im Festwertspeicher des Hostgeraxe 
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Algorilhmus aus der VIelzahl der k^ptographischen Algorithmen aus 
Zl die AusfOhrung in AbMngigkei, von einenn jeweils e,nges.e,ften 
Mitteilungstyp gesteuert wird. ..„,„„=.,,( nor 

Die Cryptologik weist ausgangsseitig mindestens e,nen Ausgang auf der 
Lt Oder indirek. auf den Eingang einer z«e.en ^-^^^^^^ 
inneren des postalischen SioherheitsgerMes geschaltet ,st D,e 
croal9ori.hn,en kannen au.erha,b des PSD's in der Cn,P oioo^ 
und Oder innerhaib des PSD s impiennentiert sein. Durch Um oh^te 
konnen die Ein- oder Ausgange von Logiksohaitungen 
: Hash,unkt,on,n von einer Logiksohaltung geschalte. -rd-, w^e, 
die Logiksohaitungen gieioh und un.ersohied,ich -'Sebaute CryP^ 
aigorithLn verwenden. Ein Umschaiter kann im PSD und/oder aufterhalb 
des PSD-s implementiert sein und dabei vonn PSD Oder Host ge^ggert 
we den Je v^eniger die Host application und ,e n,ehr die PSD appi.oa .on 
das Erzeugen einer Signatur bestimn^en so,,, um so 9-9"-'- ;'"^ 
vl ianten, in we,onon der Umsohaiter in. PSD reaiisiert ,s So^ ,rn 

anderen Fa,i die Host application die ^"^^'^^"^ ''^X' J^I^PSD 
aeeigneter sind Varianten, in weiohen der Umschalter au6erha,b des PSD 
ea,i! ert is, Damit ergeben s.ch eine Vieizah, an Varianten der ,m ,nneren 
de Cryptolog* und des PSD's in.p,en,entier.en Struktur bzw. der be- 
::bs.T.igen Zusa..enscHaitung beider, so "^^^'^ 
werden konnen, die fur das Frankieren von Post ungu,t,g aber fur ande^ 
Zwecke geeignet bzw. gUitig sind. Weitere Anv,endungsmog„chke.en m 
Bereich der Postbearbeitung sind nooh spezieiie Freistennpe, w,e zurn 
Be ^ie, postage correction indicia, oder miiitary n.ai, Oder embassy m 
, Darueber hinaus gibt es nich.postaUsche Anwendungen ,m Bere,ch 
Ticketing und wertbehafteter Belege, far die nun sinnvolierweise d,eselben 
trsLnen Signiera,goH.bn,en ve^enden v^erden, — 
selunosgefahr mit postalischen Freistempel. Das gestattet es wertere 
rrendungsn,«glichkeiten zu erschlieaen, was die Funktionalitm be,- 
5 spielsweise von Frankiemiasohlnen enweitert. 

Vorteilhafte Weiterbildungen der Erfindung sind in den UnteransprUchen 
gekennzeichnet bzv.. werden nachstehend zusamn^en m,. de 
Seschreibupg der bevorzugten Ausfuhrung der Erfindung anhand der 
10 Figurennaherdargestellt. Eszeigen: 
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Figur 1 vereinfachte Darstellung der Generiemng einer SiQnatur mittels 
' ■ eines bekannten postalischen Sicherheitsgerates (pnort art), 

Figur 2 Host-gesteuerte Umschaltung der Cryptoalgorithmen far eine 
' Generierung eir,er Signatur rr-ittels das postalisohen S,oher- 

heitsgerates (Variante 1), 
Figur 3. 4, Darstellung der Strukturen eines Cryptoalgorithmus. 

Figur 5a. zweite Variante einer host-gesteuerten Umschaltung der 
cryptoalgorithmen fur eine Generierung einer Signatur m.ttels 
des postalischen Sicherheitsgerates, 

Figur 5b PSD-gesteuerte Umschaltung der Cryptoalgorithmen fur eine 
' Generierung einer Signatur mittels des postalischen Sicher- 
heitsgerates (Variante 1 ) , 

Figur 6 zweite Variante einer PSD-gesteuerten Umschaltung der 
Cryptoalgorithmen fur eine Generierung einer Signatur mrttels 
des postalischen Sicherheitsgerates, 

Figur 7 dritte Variante einer PSD-gesteuerten Umschaltung der Crvpto- 
' algorithmen for eine Generierung einer Signatur n,ittels des 
postalischen Sicherheitsgerates, 

Figur 8, dritte Variante einer host-gesteuerten Umschaltung der Co-pto- 
algorithmen fDr eine Generierung einer Signatur mittels des 
3 postalischen Sicherheitsgerates. 

Figur 9 vierte Variante einer host-gesteuerten Umschaltung der Crypto- 
' algorithmen fur eine Generierung einer Signatur mittels des 
postalischen Sicherheitsgerates, 

" ■ Figur 10 Host- und PSD-gesteuerte Umschaltung der Cryptoalgorithmen 
for eine Generierung einer Signatur- mittels des postalischen 
Sicherheitsgerates, 



Figur 11. Blockschaltung eines Hostgerates. 
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Die Figur 1 zeigt eine vereinfachte Dars.el.ung der Generiemng ^ner 
S na u mittels eines beKannten pos.alischen Sicharhertsgerates (PSD)^ - 
Or ln Eingang e des PSD 10 lieg. eine ^ ^ 

LogiKechanung 11 an. die au, die Mittei.ung m 
rithmus anwende.. Der Ausgang a der erslen ^"a'^^*^^^ '"f ' 
Eingang einer zwei.en Loglkschaltung 12 an, die e.nen d,g,.a,en S,gna 
a Imus (DAS) auf das Ausgangssigna, a anwende un, D^n 
Qi^notnr zu erzeugen Die Logikschaltungen konnen e.nen Software 
X Cwareldu beinhailen, der den entsprechenden A,gor,m™s 

gezeigt) der zweiien y i mtPrschied zur bekannten 

Der ersten Cryptolalgorithmus wird nun im Unterschiea z 

Der. ersien ^.^^^^ ^^gt^ri Logik- 
x/ariante hardwaremaliig una extern ues 

r.nga.«..-inere.^^^^^^^^^^^^ 

— : r:ir An:i:: , d,e zw. .rs— 

z:g:iasTene Hashfunktionen bei de.seiben Signieraigorithmus benutzt. 

, Die Figur 2 zeigteine Hos.-ges.euene Un,sc.ai,ung der C^JPto^S;— 
mr eine Generierung einer Signa.ur mitteis P°~" f ^^J^ 
heitsaerates In dieser ersten Variante sind die Logikschaltung 21 fur den 
cZalrithmus 1 und die Logiksohaitung 22 fUr den Cryptoaigonthmus 
retg?ngsrei,ig verbunden und fahren ausgangsseHig iewe„s auf 
2 eingangssei g .^^^.^..^ 24 wobei letzterer ausgangsseifcg am 

5 Kontakte 1 und II eines Umsclialters Z4, wo 

Eingang der zweiten Logikschaltung 12 anl.egt, d,e den DAS auf das 



10 verbunden ist. 



Die im IBI-Programm der amerikanischen Pos,beh6rde USPS angegebe^ 
Die im iDi riuy /Rivest Shamir, Adleman), DAS 

nen nutzbaren Algorithmen s,nd ^^^^^^^^^^^ ,,^,3, signature 
(Digital Signature A,gonthm).u d E^^^^^^^^ ^^^^ ^^^^^^^^^ 

Algorithm), welche jeweils mit dem sua 



beschranktwerden. 
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Unter der Voraussetzung, dass ein Signiersoh.Osse, sk eines pos.a«schen 
angewendet wird, die Signa.ur ,0r die Mitteilung . w,e folgt zu 



1 5 berechnen , ergibt sich: 

sig = DSAsign(sk.SHA-1(m)) 



(1) 
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™ r — — — - 

einen Nachladefreistempel, wie folgt: 

(2) 

Sip = DSAsign(sk. SHA-1 (SHA-1 (M))) . 

,^«c:i-iA 1 <5tatteinmaligerAnwendung 
Durch die zweimalige Anwendung ""/^^"J. f " "';,„,„\„,i,en Zweok 

„ <;ha 1 l<ann verhindert werden, dass eine fur einen zwen 
von SHA-1 Kann verni , zutfeffend ausgegeben 

berechnete Signatur fur e.nen ersten Zweck als zut 

die MItteilung: 

(3) 

m' = SHA-1 (M). 

„hait was zum Wieden/erwenden nicht hilfreich ist, weil der Datensatz 
r~ eine L.nge von ISO bi. = 20 byfe b., w^.r. zu. 
™.e— ■ einer Signafur ^^^^^^^^^ 
einer Unge von 49 Byte -'^--—ob ^ ^ »r einen Befrug 
irgendeines 49 Byte langen Datensatzes aucn oatensatz 
, ausreichend. Damit der Betrug klappt, musste der Betruger 
sohon zum grossen Teil selbst auswahlen konnen. 
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Die Figur 3 zeigt eine Kombination gleicher Cryptoalgorithmen 221 und 
222 innerhalb der Logikschaltung 22. Es is. vorgesehen, dass sich leWere 
durch die Anwendung aires anderan Cryptoalgorithmus oder duroh d,e 
doppelte Anwendung das gleiohan Cryptoalgorithmus von der Log.k- 
schaltung 21 unterscheidet. 

Es gibt eine Vielzahl an ahderen nndglichen Komblnationan zur Bildung 
eines C^ptoalgorithrrusas. Die Figur 4 zeigt ainfacha Strukturen solchar 
Cryptoalgorithman, wobai sioh die Logikschaltung 22 duroh d,e zusatzl.ohe 
Anwendung ainas waiteren Cryptoalgorithmus von dar Logikschaltung 21 
untarschaidat. Es ist bakannt, ainan HMAC zu biidan, dar dabei auf e.ner 
bekannten Hashfunktion SHA-1 basiart. Ein H-MAC benStigt ausser dar 
Nachricht m nooh ainen Schlussel k als Eingabe. Es ist vorgesehan, dass 
sich letztare durch die zusateliche Anv^andung eines anderan Crypto- 
algorithmus Oder durch die Anwendung untarschiedlicher SchlUssel ba, 
einem gielchen Cryptoalgorithmus van dar Logikschaltung 21 untar- 
schaidat Man konnte als SchlQssel zwai cffantlich bekannte Parameter 
vareinbaren, zum Baispiel 1010 fur gawOhniicha Freistampel und 0101 
fuar Nachladafraistempal. Dia Parameter mQssan Offentllch bekannt sein, 
wail letztara dar EmpfSnger der Freistampel ja abanfalls zum Pmfen 
braucht Bai dieser Variante tritt das Problem nicht auf, das in der ob,gen 
Sicharhaitsbatrachtung genanntan Einsatzfall zum Nachladefreister^pel 
geschildart wurda, dann ain Nachladefreistampel wird zwar mit damselban 
Signiarschlussel. aber mit einer andaran Kombination von Sigraar- und 
Hash-Algorithman gabildat, als gewOhnliohe Freistempel. Aussardam 
kann man eln Nachladan durch aine onlina Transaktion direkt m,t dar 
Harstaller-lnfrastruktur durchfOhren. in einer analogen 
Guthabennachladen. Zur Authentikation der entspraohenden Naohncht 
des PSD s verwande man einen anderan SignierschlQssel als dan fur 
i gewshnliche Fraistampal. Auf diasa Weise kdnnen dia antstehenden 
Signaturan niemals fUr Freistempalzwaoke missbrauoht werden. 
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,n dar Figur 5a ist eine zweite Variante einer host-gasteuerten Um- 
schaltung der Cryptoalgorithmen fOr eine Generierung einer S,gnatur 
mittals des postalischen SicherhaitsgerStas dargastallt Dabai wird am 
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gewahnliches postaUsohes Sicherheiteger« PSD 10 mft einer Cnrptolog^ 
20 zusammengeschalte. und dabei dessen Funktionamm so 
dass Signaturan en.sprechend drel un.erschiedliohen Zweoken geb-det 
warden k6nnen. Das gewdhn.iche PSD 10 weist «ieder zwe, Log.k- 
sohaltungen 11 und 12 auf. welche einen Software- Oder Hardwaremodu 
beinha.en KOnnen. Die C^ptologl. 20 verf.g. eInen ^^^^-^^^^^^ 
eingangsseitigen Umsohalter 24 far die Mitteilung m. D,e Kontak.e I, U und 
„l des Umschalters 24 liegen jewails am Eingang el, e2, e3 e.ner der 
Logiksohaltungen 11, 22, 23 an, wobei die Logiksohaltungen 22 und 23 ,n 
aer CrvpWogik 20 angeordnet sind. Die CryptCogik 20 we,s 
ausgangsseltig eine Zusammenschaltung der AusgSnge a2, a3 der 
Logikschaltung 22 und 23 und eine Verbindung des Ausgangs d zum 
informationseingang i des PSD 10 auf. Der Ausgang aljer 
Logiksohaltung 1 1 ist ebenfalls mil dem infornnationseingang , des PSD 10 
velnden. Der Informationseingang i des PSD 10 is. n.n der zwerten 
Logiksohaltung 12 eingangsseitig verbunden, die einen we,.eren 
Algorithntus, beispielsweise einen DAS, auf das Ausgangss,gna, 
anwendet, urn Daten fur eine Signatur zu erzeugen. 
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Die Figur Sb zeigt eine PSD-gesteuerte Umschaltung der Crypto- 
algorithmen far eine Generierung einer Signatur mittels des postalischen 
sLerheitsgerates naoh einer ers.en Variante. Das PSD ha. eine .nterne 
Logiksohaltung 11 fur einen ers.en Cryp.oalgori.hn,us und .,ne zwerte 
Logiksoha,.ung 12, urn die Daten far eine Signafur zu --9- 
Cryptologik 20 weisf Logiksohaltungen for einen zwerten und dr,tten 
Cryptoalgorithmus 22 und 23 auf und benotigt keinen eingangsse„,gen 
Umsohalter. DafUr is, in, PSD 10 ein PSD-ges.euerter eingangsse^er 
Umsohalter 14 fUr die Mineilung m vorgesehen. Die Kontakte I, II und III 
des Umsohalters 14 liegen Jewells an, Eingang el, e2, e3 e.ner der 
Logiksohaltungen 11, 22, 23 an, wobei die Loglksohal,ungen 22 und 23 ,n 
der Co^ptologik 20 angeordnet und zugehorige ElngSnge e2 und e3 
vorgesehen sind. Die Cryptologik 20 weist ausgangsseltig e.nen 



Anschluss d zur Verbindung der Ausgange a2. a3 der Logikschaltung 22 
und 23 mit dem Informationseingang i des PSD 10 auf. 

Die Figur 6 zeigt eine zweite Variante einer PSD-gesteuerte Umschaltung 
der Cryptoalgorithmen fur eine Generierung einer Signatur mittels des 
postalischen Sicherheitsgerates. Es ist kein eingangsseitiger Umschalter 
far die Mitteilung m vorgesehen. sondern ietztere liegt am Eingang 
einer ersten Logikschaltung 21 fur einen ersten Cryptoalgorithmus an. 
Deren Ausgang a^ liegt am ersten Kontakt 1 eines Umschalter 14 
innerhalb des PSD 10 an. Der Ausgang a, liegt auCerdem am Eingang ea 
einer ersten Logikschaltung 11 im Inneren des PSD's 10. Deren Ausgang 

32 liegt am zweiten Kontakt II des Umschalters 14 innerhalb des PSD 10 
an Beide jeweils erste Logikschaltung 21 und 11 konnen den gleichen 
Cryptoalgorithmus aufweisen und werden von der Mitteilung nacheinander 
durchlaufen. wenn der Kontakt II des Umschalters 14 uber einen Steuer- 
dateneingang c durchdas PSD ausgewahit ist. Der Ausgang a. der ersten 
Logikschaltung 21 liegt auSerdem am Eingang 63 einer dritten Logik- 
schaltung 23 der Cryptologik 20. d.h. extern vom PSD 10. Deren Ausgang 

33 liegt am dritten Kontakt 111 des Umschalters 14 innerhalb des PSD 10 
an. Bei dieser zweiten Variante einer PSD-gesteuerten Umschaltung 
erfolgt die Umschaltung zwischen der ersten Logikschaltung 21 und der 
dritten Logikschaltung 23. die beide extern vom PSD 10 angeordnet sind, 
und der ersten Logikschaltung 11, die intern im PSD 10 angeordnet .st. 
unmittelbar vor dem Durchlaufen der zweiten Logikschaltung 12 die intern 
im PSD 10 angeordnet ist 

Die Figur 7 zeigt eine PSD-gesteuerte Umschaltung der Cryptoalgorith- 
men fur eine Generierung einer Signatur mittels des postalischen Sicher- 
heitsgerates nach Variante 3. Eine erste Logikschaltung 21 fur einen 
ersten Cryptoalgorithmus weist einen Eingang ei fur eine Mitteilung m und 
einen Ausgang a, auf. der mit einem Eingang e2 fur eine zweite Logik- 
schaltung 23 fur einen zweiten Cryptoalgorithmus verbunden ist. wobei 



deren Ausgang aa mit einem Eingang fur sine dritte Logikschaltung 23 
fur einen dritten Cryptoalgorithmus verbunden ist. wobei deren Ausgang 
a3 am Informationseingang i des postalischen SicherheitsgerStes 10 
anliegt Die Cryptologik 20 ist ausgangsseitig mit dem postalischen S.cher- 
heitsgerates 10 verbunden. wobei der Ausgang a, der ersten Logik- 
schaltung 21 an einem ersten Kontakt I, wobei der Ausgang a^ der 
zweiten Logikschaltung 22 an einem zweiten Kontakt II und wobei der 
Ausgang as der weiteren- Logikschaltung '23 an einem dritten Kontakt 111 
eines PSD-gesteuerten Umschalters 14 innerhalb des postalischen 
Sicherheitsgerates 10 anliegt. Der Umschalter 14 ist ausgangsseitig an 
eine zweite Logikschaltung 12 innerhalb des postalischen Sicherheits- 
gerates 1 0 gekoppelt. die die Signatur erzeugt. 

Die Figur 8 zeigt eine dritte Variante einer host-gesteuerten Umschaltung 
der Cryptoalgorithmen fur eine Generierung einer Signatur mittels des 
postalischen Sicherheitsgerates. Eine extern vom postalischen S.cher- 
heitsgerat 10 angeordnete Cryptologik 20 ist mindestens mit ihrem Aus- 
gang d mit einem Informationseingang i des postalischen Sicherhe.ts- 
germes 10 verbunden. Das postalische SicherheitsgerSt 10 weist intern 
eine Logikschaltung 12 auf. die einen digitalen Signaturalgorithmus auf 
das vom Ausgang d gelieferte Ausgangssignal anwendet. urn Daten fur 
■ eine Signatur zu erzeugen. Die Cryptologik 20 weist eine Anzahl an 
Logikschaltungen 21. 23 und einen Umschalter 26 auf. der einen 
Steuerdateneingang hat. zur Steuerung durch einen - nicht gezeigten - 
Host -Der Umschalter 26 ist mit der weiteren Logikschaltung 23 verbunden 
und schaltet einen Schlussel k1, k2 fur den weiteren Cryptoalgorithmus 
urn Eine erste Logikschaltung 21 fur einen ersten Cryptoalgorithmus we.st 
einen Eingang ei fur eine Mitteilung m und einen Ausgang a, auf, der mit 
einem Eingang fOr eine weitere Logikschaltung 23 fur einen weiteren 
Cryptoalgorithmus verbunden ist. wobei deren Ausgang as am Informa- 
tionseingang i der zweiten Logikschaltung 12 anliegt. die die Signatur- 
erzeugt. 
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Die Figur 9 zeigt eine vierte Variante einer host-gesteuerten Umschaltung 
der Cryptoalgorithmen ftir eine Generierung einer Signatur mitteis des 
postalischen SicherheitsgerStes. Zusatzlich zur Schaltung der dntten 
Variante. die einen ersten Umschalter 26 ausweist. der einen Schlussel 
k1 k2 fur den weiteren Cryptoaigorithmus der weiteren Logikschaitung 23 
umschaltet. ist ein zweiter Umschalter 24 in der host-gesteuerten Crypto- 
logik 20 vorgesehen. wobei Kontakte I und II des Umschalters 24 m.t den 
Ausgangen ai und aa der ersten und dritten Logikschaitung 21 und 23 
verbunden sind. Der Umschalter 24 bildet ausgangsseitig den Ausgang d. 
der mit dem Informationseingang i des des postalischen Sicherhe.ts- 
gerates 10 verbunden ist. Es ist vorgesehen. dass die Umschalter 24 und 
26 uber einen Steuerdateneingang Ci. c^ durch einen Host (nicht gezeigt) 
gesteuert werden. 

Die Figur 10 zeigt eine Host- und PSD-gesteuerte Umschaltung der 
Cryptoalgorithmen fur eine Generierung einer Signatur mitteis des 
postalischen Sicherheitsgerates. Das postalische Sicherheitsgerat 10 
weist mindestens eine Logikschaitung 11 und die Cryptologik 20 we.st 
mindestens eine Logikschaitung 23 auf. Die Cryptologik 20 hat einen 
ersten host-gesteuerten Umschalter 26. der einen SchlQssel k1 . k2 fur den 
weiteren Cryptoaigorithmus der weiteren Logikschaitung 23 umschaltet. 

Zur Umschaltung zv^ischen den Ausgingen ai bzw. a, der ersten bzw. 

dritten Logikschaitung 11 und 23 ist ein zweiter PSD-gesteuerter 

umschalter 14 in dem postalischen Sicherheitsgerat 10' vorgesehen. 

wobei Kontakte I bzw. II des Umschalters 14 mit den AusgSngen a^ bzw. 

33 der ersten bzw. dritten Logikschaitung 1 1 und 23 verbunden sind. 
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Die Figur 11 zeigt eine Blockschaltung eines Hostgerates. Das postali- 
sche Sicherheitsgerat 10 und die C^ptologik 20 sind mitteis Schnittstellen 
i d Qber einen host-internen BUS 37 betriebsmaSig verbunden. E.ne 
Hardeware und Interfaceschaltung 13 des postalischen Sicherheitsgerates 
10 fur die Schnittstelle i kann beispielsweise mit einer anwendungs- 



spezifischen Schaltung (ASIC) realiesiert werden. Leztere ist zur Durch- 
fQhrung der vorgenannten kryptographischen Funktionen mit einer Daten- 
verarbeitungseinheit 16 und mit nichtflOchtigen Speichem 15 zur Durch- 
fuhrung von weiteren Funktionen verbunden. Die Datenverarbeitungs- 
einheit 16 weist einen Mikroprozessor (|jP) mit Echtzeituhr (RTC), F[_ASH- 
Speicher und Arbeitsspeicher (SRAM) auf. Das Sicherheitsgerat 10 ver- 
fijgt uber interne Oberwacinungseinheiten 17 und 19 und einen internen 
BUS 19. Das Hostgerat 1 verfugt ebenfalls uber einen niclitfluchtigen 
Speicher 35. i\/1ikroprozessor 36, Festwertspeicher 33, Arbeitsspeicher 34 
sowie uber ein Modem 32, Tastatur 39 und Displaycontroller 38 mit Anzei- 
geeinheit (nicht gezeigt). Das Hostgerat 1 kann uber eine Kommunika- 
tionsverbindung 2 mit einer entfernten Datenzentrale 5 verbunden werden. 
Die Datenzentrale 5 verfugt beispielsweise uber ein Modem 52, einen 
Server 53 und eine Datenbank 54. Das Hostgerat 1 ist - in nicht gezeigter 
Weise - uber eine Kommunikationsverbindung. odei" Schnittstelle mit 
einem weiteren Gerat, beispielsweise einer Druckvorrichtung, verbindbar. 

Die Erfindung ist nicht auf die voriiegenden bzw. solche Ausfuhrungs- 
fonnen beschrankt. bei denen mindestens zwei verschiedene durch eine 
Authoritat zugelassene Hash-Funktionen bei demselben Signieraigorith- 
mus benutzt werden. Alternativ kann dieselbe' Hashfunktion bei zwei 
verschiedenen zugelas-senen Signieralgorithmen benutzt werden. Die 
Cryptologik 20 Ist dann ebenfalls mit dem PSD 10 verbunden. Die 
verschiedenen zugelassenen Signieralgorithmen und deren Umschaltung 
werden softwaremSSig vorge-nommen. Die Cryptologik 20 enthalt nur 
eine Logikschaltung 21 fur einen Cryptoalgorithmus, zum Beispiel eine 
bekannte Hash-Funktion. 

Es ist eine Vielzahl von alternativen Kombinationen im Rahmen der 
Anspruche denkbar, die unterschiedlich ausgefuhrt sind. So konnen 
offensichtlich weitere andere Ausfuhrungen der Erfindung entwickelt bzw. 
eingesetzt werden. die vom gleichen Grundgedanken der Erfindung 
ausgehend. die von den aniiegenden Anspruchen umfaBt werden. 
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5 7 u s a mm anfassung 

Verfahren und Anordnung zur unterschiedlichen Erzeugung kryptographi- 
scher Sicherungen von Mitteilungen in einem Hostgerat, wobei zur 
kryptographischen Sicherung einer Mitteilung fur einen ersten Zweck e.ne 
10 erste Signatur zur kryptographischen Sicherung einer Mitteilung fur e.nen 
zweiten Zweck eine zweite Signatur eingesetzt wird. wobei sich die 
Signaturen in der Art ihrer Erzeugung unterscheiden. Eine Cryptologik (20) 
weist eine Anzahl an Loglkschaltungen (21, 22. 23) und eihen Umschalter 
(24 26) auf und ist extern vom postalischen SicherheitsgerSt (10) ange- 
15 ordnet und rriindestens mit ihrem Ausgang (d) mit einem Informations- 
eingang (i) des postalischen Sicherheitsge rates (10) verbunden. das e.ne 
Logikschaltung (12) aufweist, die einen digitalen Signaturalgorithmus auf 
das vom Ausgang (d) gelieferte Ausgangssignal anwendet. urn Daten fur 
eine Signatur zu erzeugen. Fig. 2 
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Patentanspruche: 



1. Verfahren zur unterschiedlichen Erzeugung kryptographischer 
Sicherungen von Mitteilungen in einem Hostgerat, wobei zur kryptographi- 
schen Sicherung einer Mitteilung fur einen ersten Zweck eine erste 
Signatur und zur kryptographischen Sicherung einer Mitteilung fur einen 
zweiten Zweck eine zweite Signatur eingesetzt wird. g e k e n n z e i c h - 
n e t d a d u r c h. dass sich die SIgnaturen In der Art Ihrer Erzeugung 
unterscheiden. 



2 verfahren nach Anspruch 1. g e k e n n z e i c h n e t dadurch, dass die 
kryptographischen Algorithmen zur Erzeugung von Signaturen programm- 
gemal3. im Festwertspeicher eines postalischen SIcherheltsgerates (10). 
Implementiert und dass die Signaturen programmgesteuert erzeugt 
werden. wobei mindestens ein kryptographischer Algorlthmus hardware- 
maliig und au&erhalb des postalischen SIcherheltsgerates (10) ausgefOhrt 
wird. 



3. Verfahren nach Anspruch 1 . g e k e n n z e I c h n e t dadurch. dass die 
kryptographischen Algorithmen zur Erzeugung ^on Signaturen programm- 
gesteuert in separaten Logiken realisiert und Signaturen erzeugt werden. 

4 Verfahren nach Anspruch 1. g e k e n n z e I c h n e t dadurch. dass 
eine beileblge Komblnation von Signier- und Hash-algorithmen fur e.nen 
Mittellungstyp erzeugt wird. indem eine Loglk allein oder In Verbindung m.t 
Programmen im Festwertspeicher des postalischen Sicherheitsgerates 
(10) und gegebenenfails zusatzllch mit Programmen Im Festwertspeicher 
des Hostgerates mindestens einen bestimmten Algorlthmus aus der Viel- 
zahl der kryptographischen Algorithmen ausfuhrt, wobei die Ausfuhrung in 
Abhangigkeit vom einem jeweils eingestellten Mittellungstyp gesteuert 
wird. 



5 Anordnung zur unterschiedlichen Erzeugung kryptographischer 
Sicherungen von Mitteilungen in einem Hostgerat. mindestens mit einem 
postalischen Sicherheitsgerat (10). g e k e n n z e i c h n e t d a d u r c h. 
dass eine Cryptoiogik (20) extern vom postalischen Sicherheitsgerat (10) 
angeordnet ist und mindestens mit ihrem Ausgang (d) mit einem Infor-, 
mationseingang (i) des postalischen Sicherheitsgerates (10) verbunden ist 
und dass das postaiische Sicherheitsgerat (10) eine Logikschaltung (12) 
aufweist. die einen digitalen Signaturalgorithmus auf das vom Ausgang (d) 
gelieferte Ausgangssignal anwendet. um Daten fQr eine Signatur zu 
erzeugen. 

6 Anordnung. nach Anspruch 5, g e k e n n z e i c h n e t dadurch. dass 
eine host-gesteuerte Cryptoiogik (20) vorgesehen ist. weiche emen 
Steuerdateneingang (c, ci, ca) aufweist. 



7 Anordnung. nach den Anspruchen 5 und 6, g e k e n n z e i c h n e t 
dadurch. dass die host-gesteuerte Cryptoiogik (20) eine Anzahl an 
Logikschaltungen (21. 22. 23) und einen Umschalter (24. 26) aufweist. der 
vom Host (1) gesteuert wird. 

8 Anordnung, nach den Anspruchen 5 bis 7. g e k e n n z e i c h n e t 
dadurch, dass eine erste Logikschaltung (21) fur einen ersten 
Cryptoalgorithmus und eine zweite Logikschaltung (22) fur einen zweiten 
Cryptoalgorithmus eingangsseitig verbunden sind und ausgangsseit.g 
jeweils auf Kontakte (1 und II) des Umschalters (24) fuhren. wobe. 

, letzterer ausgangsseitig am Eingang der zweiten Logikschaltung (12) 
aniiegt. die die Signatur erzeugt. (Fig.2) 



9. Anordnung. nach den- Anspruchen 5 bis 7, . g e k e n n z e i c h n e t 
dadurch. dass das postalischen Sicherheitsgerat (10) eine erste Logik- 
schaltung (11) fur einen ersten Cryptoalgorithmus und eine zweite Logik- 
schaltung (12) aufweist, die Daten fur eine Signatur erzeugt. dass die 
host-gesteuerte Cryptologik (20) eine zweite und dritte Logikschaitung (22) 
und (23) und einen Umschalter (24) aufweist, wobei die erste Logik- 
schaitung (11) des postalischen Sicherheitsgerates (10) und die zweite 
und dritte Logikschaitung (22) und (23) ausgangsseitig mit dem Infor- 
mationseingang (i) des postalischen Sicherheitsgerates (10) verbunden 
sind. wobei der Informationseingang (i) mit der zweiten Logikschaitung 
(12) eingangsseitig verbunden ist, sowie dass der Umschalter (24) einen 
Eingang fur eine Mitteilung (m) und Kontakte (I. II und 111) aufweist. die 
jeweils am Eingang (e,. e.. e,) der Logikschaitungen (11-. 22. 23) aniiegen. 
(Fig.Sa) 



10 Anordnung, nach den Anspruchen 5 bis 7, gekennzeichnet 
dadurch, da^s eine erste Logikschaitung (21) fur einen ersten 
Cryptoalgorithmus einen Eingang (e,) fur eine Mitteilung (m) und einen 
Ausgang (ai) aufweist. der mit einem Eingang (ea) fur eine weitere 
Logikschaitung (23) fur einen weiteren Cryptoalgorithmus verbunden ist, 
wobei deren Aasgang (aa) am Informationseingang (i) einer zweiten 
Logikschaitung (12) des postalischen Sicherheitsgerates (10) anliegt, 
wobei die zweiten Logikschaitung (12) die Signatur erzeugt. 



11. Anordnung. nach Anspruch 10. g e k e n n z e i c h n e t dadurch. 
dass mit der weiteren Logikschaitung (23) fur den weiteren Crypto- 
algorithmus ein Umschalter (26) verbunden ist. der einen SchlQssel (k1, 
k2) umschaltet. (Fig.8) 
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12 Anordnung, nach den Anspruchen 10 bis 1 1 . g e k e n n z e i c h - 
n e t dadurch. dass ein erster und ein zweiter Umschalter (24. 26) in der 
host-gesteuerten Cryptologik (20) vorgesehen sind, wobei die Umschalter 
(24 und 26) uber einen Steuerdateneingang (ci. C2) durch einen Host 
steuerbar sind. wobei Kontakte (I und 11) des Umschalters (24) mit den 
Ausgangen (ai) und (as) der ersten und dritten Logikschaltung (21) und 
• (23) sowie dass der zweite Umschalter (24) ausgangsseitig den Ausgang 
(d) bildet. der mit dem Informationseingang (i) des postalischen 
Sicherheitsgerates (1 0) verbunden ist. (Fig.9) 
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13 Anordnung. nach den Anspruchen 5 und 6. g e k e n n z e i c h n e t 
dadurch dass das postalische Sicherheitsgerat (10) und die Cryptologik 
(20) jeweils mindestens eine Logikschaltung (11) und (23) aufweisen und 
dass die Cryptologik (20) einen ersten host-gesteuerten Umschalter (26) 

20 aufweist. der einen Schiussel (k1 . k2) fur den weiteren Cryptoalgorithmus 
der weiteren Logikschaltung (23) umschaltet. dass ein zweiter PSD- 
gesteuerter Umschalter (14) in dem postalischen Sicherheitsgerat (10) 
vorgesehen ist. wobei Kontakte (I bzw. II) des zweiten Umschalters (14) 
mit den AusgSngen (a, bzw. as) der ersten bzw. dritten Logikschaltung 

25 (11) und (23) verbunden sind. (Fig. 10) 

14 Anordnung. nach Anspruch 5; g e k e n n z e i c h n e t dadurch. dass 
■ das postalische Sicherheitsgerat (10) Oder die Cryptologik (20) 
30 mindestens eine Logikschaltung (11) und (22. 23) aufweisen sowie dass 
die Cryptologik (20) ausgangsseitig mindestens mit dem Ausgang (d) 
direkt Oder indirekt auf den Eingang (i) der zweiten Logikschaltung (12) 
geschaltet ist. die im Inneren des postalischen Sicherheitsgerates (10) 
angeordnet ist. 
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1 5. Anordnung, nach Anspruch 5, gekennzeichnet dadurch, dass 
das postalische Sicherheitsgerat (10) und die Cryptolbgik (20) jeweils 
mindestens eine Logikschaltung (11) und (22, 23) aufweisen sowie dass 
das postalische Sicherheitsgerat (10) einen PSD-gesteuerten Umschalter 
(14) mit einem Steuerdateneingang (c) aufweist, wobei die erste Logik- 
schaltung (11) des postalischen Sicherheitsgerates (10) und die zweite 
und dritte Logikschaltung (22) und (23) der Cryptologik (20) ausgangs- 
seltig mit dem Informationseingang (i) des postalischen Sicherheitsgerates 
(10) verbunden sind. sowie dass der Umschalter (14) einen Eingang fur 
eine Mitteilung (m) und Kontakte (I. II und III) aufweist. die jeweils am 
Eingang (ei. e2. 63) der Logikschaltungen (1 1 . 22. 23) aniiegen. (Fig.5b) 



16. Anordnung, nach Anspruch 5, gekennzeichnet dadurch, dass 
eine erste Logikschaltung (21) fur einen ersten Cryptoalgorithmus einen 
Eingang (ei) fur eine Mitteilung (m) und einen Ausgang (ai) aufweist, der 
mit einem Eingang (63) fur eine weitere Logikschaltung (23) fur einen 
weiteren Cryptoalgorithmus verbunden ist, wobei deren Ausgang (as) am 
Informationseingang (i) des postalischen Sicherheitsgerates (10) aniiegt, 
dass die Cryptologik (20) ausgangsseitig mit dem postalischen. Sicher- 
heitsgerates (10)' verbunden ist, wobei der Ausgang (ai) der ersten 
Logikschaltung (21) an einem ersten Kontakt (I) und wobei der Ausgang 
(as) der weiteren Logikschaltung (23) an einem dritten Kontakt (III) eines 
PSD-gesteuerten Umschalters (14) innerhalb des postalischen Sicher- 
heitsgerates (10) aniiegt und wobei an einem zweiten Kontakt (II) des 
Umschalters (14) der Ausgang (aa) einer ersten Logikschaltung (11) inner- 
halb des postalischen Sicherheitsgerates (10) aniiegt. welche eingangs- 
seitig am Ausgang (ai) der ersten Logikschaltung (21 ) der Cryptblogik (20) 
angeschlossen ist und dass der Umschalter (14) ausgangsseitig an eine 
zweite Logikschaltung (12) innerhalb des postalischen Sicherheitsgerates 
(1 0) gekoppelt ist, die die Signatur erzeugt.(Fig.6) . 



1 7 Anordnung. nach Anspruch 5. g e k e n n z e i c h n e t dadurch. dass 
eine erste Logikschaltung (21) fQr einen ersten Cryptoalgorithmus emen 
Eingang (ei) fur eine Mitteilung (m) und einen Ausgang (aO aufweist. der 
mit einem Eingang (e.) fur" eine zweite Logikschaltung (23) fur einen 
zweiten Cryptoalgorithmus verbunden ist, wobei deren Ausgang (aa) m.t 
einem Eingang (ea) fur eine dritte Logikschaltung (23) fur einen dritten 
Cryptoalgorithmus verbunden ist, wobei deren Ausgang {a,) am 
Informationseingang (i) cies postalischen Sicherheitsgerates (10) anl.egt. 
dass die Cryptologik (20) ausgangsseitig mit dem postalischen Sicher- 
heitsgerates (10) verbunden ist. wobei der Ausgang (ai) der ersten 
Logikschaltung (21) an einem ersten Kontakt (1). wobei der Ausgang (a.) 
der zweiten Logikschaltung (22) an einem zweiten Kontakt (li) und wobe, 
der Ausgang (33), der -weiteren Logikschaltung (23) an einem dntten 
Kontakt (lll) .eines PSD-gesteuerten Umschalters (14) innerhalb des 
postalischen Sicherheitsgerates (10) anl.egt und dass der Umschalter (14) 
ausgangsseitig an eine zweite Logikschaltung (12) innerhalb des 
postalischen Sicherheitsgerates (10) gekoppelt ist. die die Signatur 
erzeugt(Fig.7) 
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